unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Tomcat源码学习笔记(日更)
Tomcat是一个层级结构 配置文件的组件配置是按照层级结构来划分的 Tomcat的配置文件为server.xml1.Tomcat最外层的是一个server服务器 <Server port...
2023-12-13 00:2:1 | 阅读: 9 |
收藏
|
白帽子
catalina
容器
classloader
监听器
CS部署修改
配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对,再生成一个证书...
2023-12-12 00:13:8 | 阅读: 33 |
收藏
|
白帽子
jquery
x90
x26
prepend
c2
复现RPC中继NTLM身份验证
滥用 DCOM 激活服务的方法,即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补,但 DCOM 激活服务曾经(现在仍然是)用于 RPC...
2023-12-11 07:11:59 | 阅读: 16 |
收藏
|
白帽子
win2016
攻击机
攻击
受害
python3
养成一个无话不说的AI“女友”
自从人工智能问世以来,给我们的生活带来了巨大的便利。在这些AI中,和像ChatGPT这样的聊天程序进行交流已经成为了大多数人的日常(10086哭死在厕所里)。但是像这样的AI是把双刃剑,需要合理合法使...
2023-12-10 00:27:51 | 阅读: 18 |
收藏
|
白帽子
chatgpt
越狱
prompts
女友
注入
2023年度总结:只做了这一件事
2023-12-9 00:19:5 | 阅读: 3 |
收藏
|
白帽子
ssh
windows
安全
组网
上线
见证雷池成为 GitHub 全球第一的 WAF 项目
雷池(SafeLine)是长亭科技耗时近 10 年打造的 WAF,由长亭独创的智能语义分析算法驱动。早在 2016 年,长亭就开源了雷池的语义分析算法自动机引擎,后续又陆续开源了雷池相关风控插件的和引...
2023-12-8 00:4:17 | 阅读: 13 |
收藏
|
白帽子
雷池
github
安全
chaitin
长亭
在APP的渗透测试中,检查这些 赏金不是简简单单?
常规的APP检查项目中,每个安全测试周期里,肯定是要覆盖客户APP的检查,在一些SRC里 企业里 都是必不可少的一环。前期应该检查的风险点SO代码注入逆向分析(检查是否加硬壳)Root环境检测(检查是...
2023-12-7 00:27:52 | 阅读: 6 |
收藏
|
白帽子
安全
加壳
漏洞
注入
高危
揭秘 VPN 背后的黑灰产组织
作者:知道创宇404实验室一、摘要网络空间中存在众多的VPN节点,这些VPN节点背后是什么样的组织或个人?他们利用VPN节点做些什么呢?本文将"行为测绘"和"交叉测绘"理念再次在实践中应用,以Soft...
2023-12-5 05:55:57 | 阅读: 10 |
收藏
|
白帽子
网络
攻击
xxh
数据
softether
原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞
amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。当插件与驱动程序一起使用时,它会根据通过sslhostnameverifier、socke...
2023-12-4 00:6:48 | 阅读: 12 |
收藏
|
白帽子
redshift
漏洞
jdbcurl
beans
威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析
作者:知道创宇404高级威胁情报团队时间:2023年11月30日1. 概述参考资料2023年11月,知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为主题,诱导...
2023-12-3 07:42:53 | 阅读: 9 |
收藏
|
白帽子
数据
攻击
cobalt
beacon
shellcode
记两次失败的域渗透
案例一 日常WebLogicsystem权限查看系统信息,发现存在域xxx.edu,系统版本为server2012既然有域,查下域用户,发现报错,可能是DNS配置问题或域不存在 查看DNS信息...
2023-12-1 00:45:16 | 阅读: 8 |
收藏
|
白帽子
远程
信息
mimikatz
dmp
一个shell的记录
风和日丽,打算再睡个回笼觉,被电话吵醒前方项目小伙伴说打的点太多了,有点忙不过来,让帮忙写个shell挑了个能rce的。管理员权限看了下,应该是某友的文件上传,那为...
2023-11-30 00:24:6 | 阅读: 16 |
收藏
|
白帽子
用友
挨个
别说
漏洞
后悔
如何通过一个工号打入内网
目标:某大型国企;要求:提供资产表,只可以攻击表中资产,关键系统不得攻击;手段:不允许社工钓鱼;这是这次要分享的案例实施时客户提的要求,那么前期的资产收集工作也就可以适当的减少,只去关注资产表中的系统...
2023-11-29 05:28:24 | 阅读: 5 |
收藏
|
白帽子
工号
账号
信息
柿子
攻击
【内网渗透】域渗透实战之fulcrum
现在公众号推文机制变了,只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦,否则可能就看不到了暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群【内网渗透】域...
2023-11-28 00:1:40 | 阅读: 11 |
收藏
|
白帽子
端口
5985
flask
b64data
脚本
记一次有意思的远控样本分析
现在公众号推文机制变了,只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦,否则可能就看不到了啦暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群记一次有意思...
2023-11-27 06:0:57 | 阅读: 25 |
收藏
|
白帽子
网络
攻防
正经
自启动
【内网渗透】域渗透实战之Monteverde
友们现在公众号推文机制变了,只对常读和星标的公众号才展示大图推送,建议大家能把【moonsec】“设为星标”哦,否则可能就看不到了啦暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群域渗透...
2023-11-26 00:1:44 | 阅读: 10 |
收藏
|
白帽子
username
client
decrypted
km
adsync
原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析
作者:Hcamael@知道创宇404实验室时间:2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE(CVE-2023-20198,CVE-2023-20273)进行分析总结。...
2023-11-25 00:5:30 | 阅读: 16 |
收藏
|
白帽子
iosd
software
wsma
后门
universalk9
CFS三层靶场复现
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-11-24 00:53:53 | 阅读: 6 |
收藏
|
白帽子
漏洞
端口
木马
上线
centos7
另类的"免杀"绕过-远程工具
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-11-23 00:20:30 | 阅读: 67 |
收藏
|
白帽子
todesk
被控
rustdesk
远程
hw打点之运气使然
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01目标目标是一个登录的页面...
2023-11-22 00:1:46 | 阅读: 10 |
收藏
|
白帽子
安全
漏洞
数据
免杀
对抗
Previous
3
4
5
6
7
8
9
10
Next